Hintergrund:
Am 26. September 2017 hat die European Banking Authority (EBA) ihre finalen „Guidelines on internal governance“ (EBA/GL/2017/11) veröffentlicht. Sie ersetzen die Guidelines von 2011 (GL 44), zu denen die Europäische Bankenaufsichtsbehörde bis Januar 2017 Änderungsvorschläge zur Konsultation gestellt hatte.
Nötig wurde die Überarbeitung durch die Capital Requirements Directive (CRD) IV, das Regulierungspaket zur Umsetzung von Basel III mit umfangreichen Governance-Anforderungen, die vor allem die Verantwortung der Leitungsorgane für eine effiziente Unternehmensführung betreffen und seit Anfang 2014 zu beachten sind. So intendieren die EBA-Leitlinien – unter Berücksichtigung des Proportionalitätsprinzips – einen Handlungsrahmen für das ausgewogene Verhältnis interner Steuerungsmechanismen, -prozesse und ihrer Überwachung abzustecken, um eine bessere Risikokontrolle zu erreichen. Ursprünglich richtet er sich an Leitungsorgane einschließlich Ausschüssen (Board-System). Übertragen auf das Two-Tier-System deutscher Prägung sind damit die Verwaltungs- oder Aufsichtsorgane der Banken gemeint, die nach Definition der CRR von der Geschäftsleitung abzugrenzen sind (Art. 4 Abs. 10 CRR i. V. m. § 25c, 25d KWG). Seit dem 30. Juni 2018 sind die Leitlinien anzuwenden.
Erwartungen an die interne Governance
Was von den Aufsichtsorganen der Banken gefordert wird, ist für BaFin-beaufsichtigte Institute schon größtenteils im nationalen Recht verankert sowie Bestandteil von Prüfungen – und daher nicht grundsätzlich neu. Deutlich wird aber, dass die bankinterne Überwachung als Funktion stärker in den Fokus gerät. Als besonders wichtig für eine ausgewogene Aufsichtsfunktion treten dabei folgende Punkte hervor:
- Größe des Leitungsorgans: Sicherstellen von sowohl Diversität als auch direkter und reger Kommunikation
- Zusammensetzung des Leitungsorgans: klare Struktur mit deutlich voneinander abgegrenzten Verantwortlichkeiten
- Mitglieder des Leitungsorgans betreffend: Nachfolgeplanung, Unabhängigkeit, Rotationsempfehlung, bankenspezifisches Fachwissen ̶ individuell sowie im Kollektiv (z. B. in den Bereichen IT oder Rechnungswesen)
- Förderung der Interaktion, eines offenen und kritischen Dialogs zwischen Leitungsorganmitgliedern
- Sitzungsorganisation: Tagesordnung, rechtzeitige Aushändigung von Informationen/Unterlagen, Dokumentation
- Direkter Informationsflusszwischen Leitungsorgan und internen Kontrollfunktionen (Risikomanagement, Compliance, Interne Revision): regelmäßige Berichterstattung an Leitungsorgan, Zugang desselben zu internen Kontrollfunktionen
- Risikokulturmit klarer Definition angemessener Verhaltensweisen und transparenter Kommunikation
- Hoher Anspruch an Leitung und Mitarbeiter bei der Identifizierung und Meldung von Interessenkonflikten
- Vorgaben zum Umgang mit internen Hinweisen, zum Schutz beteiligter Personen, z. B. bei Whistleblowing
- Festlegung und Überwachung konzernweiter Governance-Regelungendurch konsolidierendes Institut
Handlungsbedarf
- Analyse, ob/inwieweit Ihr Institut den Anforderungen an die interne Governance und Risikobereitschaft gerecht wird
- Einschätzung, ob Ihre Aufsichtsorgane einen offenen und kritischen Dialog im Sinne der Risikokultur pflegen
- Kontrolle, ob dem Aufsichts-/Verwaltungsrat regelmäßig berichtet wird
- Prüfung, ob Tätigkeiten und Sitzungen des Aufsichtsorgans zuverlässig geplant, transparent dokumentiert werden
- Regelmäßige (Selbst-)Evaluierung der Aufsichtsorgane, ob ihre Fähigkeiten zur unabhängigen und fachgerechten Beaufsichtigung gegeben sind